Beschreibung
TEX_20027 - Planung & Implementierung IT Logging-S (f/m/d)Einsendeschluß: 19.07.2019
Anzahl d. Personen: 1
Branche:
Einsatzort: NRW
Zeitraum: 26.08.2019 - 31.12.2019
Anmerkungen:
Auslastung: 400h
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Aufgabe:
Planung und Implementierung zentrales IT-Logging-S
Im Rahmen des Aufbaus eines zentralen Logging-Systems wurden in einer Vorkonzeptionierung Use-Cases definiert, welche mit Hilfe der externen Unterstützung im Rahmen eines Proof-of-Con-cepts bestmöglich umgesetzt werden sollen.
Die Umsetzung der Vorkonzeptionierung soll in drei Phasen erfolgen, welche aufeinander aufbauen.
Phase 1: Daten sammeln
Implementierung der Anbindung auf Basis von Best-Practice-Ansätzen folgender Systemgruppen:
Windows-Systeme (Windows 7, Windows 10, Windows Server 2008 bis Windows Server 2019)
Windows-FileServer
Linux-Systeme (SUSE Linux Enterprise Server 10 bis SUSE Linux Enterprise Server 15)
Netzwerkgeräte (Cisco-Komponenten)
Server-Hardware-Management-Controller (Fujitsu, IBM)
Server-Virtualisierungs-Systeme (vSphere 6.7, XenServer)
z/OS (RACF)
DB2-Guardium-Appliance
Automatisierung der oben genannten Anbindungen
Marktsichtung gängiger Produkte (max. drei) im Umfeld des Zentralen Loggings
Bewertung der Use-Cases
Bewertung der Implementierungs-Aufwände
Bewertung der Betreuungsaufwände
Bewertung möglicher Investitionsvolumen
Erstellung der Basis-Dokumentation zu Stufe 1 im Rahmen eines PoC
Erstellung einer Anforderungsdokumentation (benötigte Systemressourcen, Netze, Zertifikate etc.)
Erstellung eines Administratoren-Handbuchs (Installation, Troubleshooting, Wartungskonzept)
Erstellung eines Benutzerhandbuchs (Anbindung neuer Systeme, Löschen nicht mehr genutzter Systeme)
Phase 2:
Daten-Implementierung der Use-Cases-Kategorien in Form von manuellen Abfragen durch entsprechend berechtigte User:
Troubleshooting
Sicherheitsevents
Statistiken
Revisionssichere Speicherung relevanter Informationen
Paranymisierung der Informationen
Definition und Implementierung eines Berechtigungskonzeptes
Dokumentation
Erstellung der zugehörigen Dokumentation
Erstellung eines Handbuches zur Erweiterung der Abfragen
Phase 3: Daten auswerten
Aufbau eines Systems, welches definierte Use-Cases als sicherheitsrelevante Ereignisse auf Basis der paranymisierten Informationen automatisiert meldet.
Dokumentation des Gesamt-Systems
Erstellung eines Handbuchs zur Erweiterung
Skills/Hinweise:
Kenntnisse in den Betriebssystemen
Linux/Windows/CitrixXenserver/VMware vSphere 6.x +++
Kenntnisse in den HardwareKomponenten BaseboardManagementController (Fujitsu iRMC4 und Netzwerkkomponenten (Cisco Nexus, Firewalls) +++
Kenntnisse der gängigen Protokolle (syslog, relp ,windows event collection, NetFlow, tls, tcp), sowie Kenntnisse in den gängigen OpenSource- als auch kommerziellen Logging-Lösungen. +++
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format)